Pasar tu WordPress y WooCommerce de HTTP a HTTPS no es un simple “cambio estético”: afecta directamente a la seguridad de inicios de sesión, al proceso de compra, a las cookies de sesión y a la confianza del cliente. Si tu URL del sitio está configurada como http://efjdefrutos.com, estás exponiendo credenciales y datos de navegación a interceptación, además de generar avisos de “sitio no seguro” y posibles problemas de SEO. La buena noticia es que, si lo haces en orden, la migración a HTTPS es bastante controlable y suele completarse en una tarde. En este artículo te guío por los pasos clave: primero instalar/verificar el certificado SSL y después forzar HTTPS y eliminar el temido “contenido mixto”, con especial atención a WooCommerce.
Instala y verifica el certificado SSL antes de migrar
Antes de tocar WordPress, asegúrate de que el servidor (o tu proveedor de hosting) tenga un certificado SSL activo para tu dominio y que cubra exactamente las variantes que usas (por ejemplo, efjdefrutos.com y www.efjdefrutos.com). En muchos hostings puedes activar Let’s Encrypt con un clic; si usas un CDN como Cloudflare, también puedes habilitar SSL ahí, pero es importante entender si el cifrado es “end-to-end” (hasta tu servidor) o solo hasta el CDN. Lo ideal para una tienda online es que el candado sea consistente en todo el flujo de navegación, especialmente en login, carrito y checkout.
Con el certificado supuestamente instalado, verifica que realmente funciona antes de “migrar” el sitio. Abre en el navegador https://efjdefrutos.com y comprueba que no aparece ningún error de certificado (como “NET::ERR_CERT…”). Si ves un aviso, suele deberse a que el certificado no incluye el dominio correcto, está caducado o la cadena intermedia no está bien configurada. También puedes revisar el estado desde el panel del hosting o mediante herramientas de diagnóstico SSL para confirmar que el certificado está emitido y correctamente encadenado.
Cuando HTTPS funciona a nivel de servidor, llega el momento de actualizar WordPress para que deje de anunciarse como HTTP. En Ajustes → Generales, cambia Dirección de WordPress (URL) y Dirección del sitio (URL) de http://efjdefrutos.com a https://efjdefrutos.com. Este paso es crítico: WordPress usa esos valores para generar enlaces internos, cargar recursos y establecer cookies; si se quedan en HTTP, pueden aparecer redirecciones raras o cookies que no se marcan como seguras. Haz este cambio teniendo acceso al panel o al FTP por si necesitas revertirlo (en casos raros, un plugin o regla de servidor puede provocar un bucle de redirecciones).
Fuerza HTTPS y corrige contenido mixto en WooCommerce
Con WordPress ya apuntando a HTTPS, el siguiente paso es forzar HTTPS a nivel de servidor o CDN para que cualquier visita a HTTP redirija automáticamente a HTTPS (idealmente con redirección 301). Si estás en Apache, suele hacerse con reglas en .htaccess; en Nginx, con un bloque de servidor que redirija el tráfico en el puerto 80; y en un CDN, con una opción tipo “Always use HTTPS”. Esto es importante para SEO (consolidar URLs), para que los usuarios no aterricen en versiones inseguras y para que WooCommerce no intente completar el checkout desde HTTP si alguien llega desde un enlace antiguo.
Después llega el problema más común: el contenido mixto. Ocurre cuando una página HTTPS carga imágenes, CSS o JavaScript mediante HTTP, lo que rompe el candado y puede bloquear recursos críticos (a veces el checkout). Para corregirlo, empieza por un reemplazo controlado de URLs en la base de datos: busca referencias a http://efjdefrutos.com y actualízalas a https://efjdefrutos.com (idealmente con una herramienta que respete datos serializados, como un plugin de “Search & Replace” fiable o una utilidad del hosting). Tras eso, revisa especialmente la biblioteca de medios, temas y constructores visuales que suelen guardar rutas absolutas.
En WooCommerce, además de “que se vea el candado”, necesitas asegurar que todo el flujo de pago y las llamadas externas funcionen en HTTPS. Comprueba que las páginas de Carrito y Finalizar compra cargan sin advertencias en la consola del navegador y que no hay recursos bloqueados; si los hay, suelen venir de scripts de pasarela, fuentes o imágenes insertadas con URL antigua. Revisa también que los webhooks/callbacks de pago (por ejemplo, confirmaciones de pasarela) apunten a URLs HTTPS y que tu pasarela esté configurada con la URL correcta del sitio. Finalmente, realiza un pedido de prueba (mejor en modo sandbox si aplica) y verifica: creación de pedido, redirección a la pasarela, retorno a la tienda y emails de confirmación sin errores.
Habilitar HTTPS en todo tu WordPress y WooCommerce es una mejora inmediata de seguridad, confianza y estabilidad: protege sesiones, evita advertencias del navegador y reduce fricción en el checkout. La clave está en hacerlo en el orden correcto: primero certificado SSL funcionando, luego actualizar las URLs del sitio a https://efjdefrutos.com, forzar redirecciones y, por último, limpiar contenido mixto hasta que el candado sea consistente en todas las páginas. Cuando termines, tu tienda no solo será “más segura”: también estará mejor preparada para SEO, analítica y pasarelas de pago que exigen conexiones cifradas de extremo a extremo.